- Google triển khai Passkey, giải pháp không cần mật khẩu, trên mọi nền tảng để tăng bảo mật cho người dùng.
- Passkey cho phép đăng nhập bằng sinh trắc học hoặc mã PIN địa phương, thay thế mật khẩu truyền thống.
Google đã bắt đầu triển khai Passkey, giải pháp truy cập không mật khẩu trên tất cả các nền tảng cho Tài khoản Google, sau khi thêm hỗ trợ Passkey vào trình duyệt Chrome của mình 5 tháng trước. Passkey, được hỗ trợ bởi FIDO Alliance, cung cấp một phương pháp an toàn hơn để đăng nhập vào ứng dụng và trang web mà không cần sử dụng mật khẩu truyền thống. Người dùng có thể truy cập vào tài khoản của họ chỉ bằng cách mở khóa máy tính hoặc thiết bị di động của họ bằng sinh trắc học, chẳng hạn như dấu vân tay hoặc nhận diện khuôn mặt, hoặc mã PIN cục bộ.
Google nhấn mạnh rằng Passkey truy cập an toàn hơn các phương pháp như mã OTP SMS, vì chúng chống lại các cuộc tấn công trực tuyến như lừa đảo dạng phishing. Passkey được lưu trữ cục bộ trên thiết bị và không chia sẻ với bất kỳ bên nào khác, loại bỏ yêu cầu thiết lập xác thực MFA. Việc lưu trữ cục bộ này xác nhận rằng người dùng có quyền truy cập vào thiết bị của họ và có thể mở khóa chúng.
Người dùng có thể tạo Passkey cho mỗi thiết bị họ sử dụng để đăng nhập vào Tài khoản Google của họ. Passkey được tạo trên một thiết bị, chẳng hạn như iPhone, sẽ có sẵn trên các thiết bị khác nếu chúng đăng nhập vào cùng một tài khoản iCloud. Cả Google Password Manager và iCloud Keychain đều sử dụng mã hóa end-to-end để giữ cho Passkey được riêng tư, ngăn người dùng bị khóa ngoài nếu họ mất quyền truy cập vào thiết bị của họ hoặc giúp dễ dàng nâng cấp từ một thiết bị sang thiết bị khác.
Đối với việc sử dụng tạm thời hoặc đăng nhập trên một thiết bị mới, người dùng có thể chọn tùy chọn “sử dụng Passkey từ một thiết bị khác”. Phương pháp này sử dụng khóa màn hình của điện thoại và thiết bị tiệm cận để ủy quyền đăng nhập một lần. Thiết bị sẽ thiết lập kết nối mã hóa end-to-end đến điện thoại thông qua internet bằng cách xác minh thiết bị tiệm cận thông qua một thông điệp Bluetooth ẩn danh.
Google dự định tiếp tục hỗ trợ các phương pháp đăng nhập hiện tại như mật khẩu và xác thực MFA trong tương lai gần, mặc dù đã giới thiệu Passkey. Tập đoàn công nghệ này cũng khuyến cáo người dùng không nên tạo Passkey trên các thiết bị được chia sẻ với người khác để duy trì các bảo vệ an ninh mà giải pháp không mật khẩu cung cấp.
